הרשאות NTFS על תיקיות וקבצים << קורס אונליין חינם
Menu
עברית Русский Srbija العربية
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

הרשאות NTFS על תיקיות וקבצים

קורסים למנהלי רשת מנהל רשת מוסמך מיקרוסופט - טכנאי מחשבים ושרתים התמחות בווירטואליזציה מומחה בתקשורת מוסמך סיסקו מומחה לינוקס, ענן ו-DevOps האקינג - סייבר התקפי התמחות באבטחת מידע - סייבר הגנתי שרתי מיקרוסופט נוספים לארגונים גדולים - Exchange - SCCM התמחות במסדי נתונים - SQL התמחות ב-Storage קורסים נוספים למנהלי רשת
קורסי תכנות מפתח תוכנות לוונדוס - WinForms מפתח Front End - בניית אתרי אינטרנט ותכנות בתוך דפדפן מפתח Back End - תכנות ובניית אתרי אינטרנט בצד שרת מפתח אפליקציות לאנדרואיד מפתח אפליקציות לאייפון מפתח משחקים קורס DBA - התמחות במסדי נתונים – SQL קורסים מתקדמים בתכנות בדיקות תוכנה - QA
00:00-01:08 הקדמה.
01:08-09:30 הרשאות NTFS מתקדמות, הורשת הרשאות וסוגי הפעולות שנוכל לנהל.
09:30-12:58 Effective Pemissions-מנגנון חישוב ההרשאות, והסבר על Owner
12:58-29:30 הסבר על מנגנון התיעוד-Auditing ו-Event Viewer-יומן הארועים.
29:30-32:28 כיצד משפיעה העברה/העתקה של קבצים על הרשאות הקובץ והסבר על פקודת Icacls
32:28-34:07 סיכום בניים.
34:07-40:28  EFS - הצפנת קבצים, בטחון מידע ושיוך משימות לאירועים ביומן הארועים.
40:28-52:00 שימוש ב-ERD לטובת עקיפת מערכות האבטחה, גישה לקבצים מוגנים ושינוי סיסמאות משתמשים דרך קובץ ה-SAM
52:00-55:40 EFS - הצפנת קבצים, הסבר מעמיק והדגמה.
55:40-55:57 היחס בין סיסמת המשתמש לקבצים מוצפנים וכיצד לבצע שינוי סיסמה בצורה בטוחה.
55:57-01:03:55 הסבר נוסף על ERD , סיכום בניים לנושאים שנלמדו ופקודות DOS לטובת הצפנה.
01:03:55-01:04:53 הסבר על תהליך האתחול/העלאה של המחשב.
01:04:53-01:05:55 הדגמה לנסיון פריצה לקובץ מוצפן.
01:05:55-01:16:09 BranchCache - הסבר, דרישות קדם ואופן עבודה.









הרשאות מתקדמות של NTFS












כשאנו רוצים לראות את ההרשאות שיש ל-usersgroup על תיקיה מסוימת, נעשה מקש ימני על התיקיה ?נסמן propertirs ?נסמן security .


נלחץ על advance ?נסמן chang permissions ?נסמן usergroup ? edit ואז אנו נראה את ההרשאות בפירוט יותר ובהרחבה שיש על אותם usergroup. ובאותו חלון ,אפשר להגדיר למעלה ולסמן על מה הרשאות אלו תופסות – apply to


ואנו יכולים לסמן או על תיקיות,או על קבצים,על תת-תיקיות.


NTFS


Include inhertiale permissions from this objects perents


כלומר:אותה תת-תיקיה (תיקית ה-"ילד") שיושבת בתוך התיקיה הראשית(תיקיית-"אם") תקבל בהורשה את כל ההרשאות מהתיקיית אם שמעליה.


Replace all child object permissions with inheritable permissions from this object


כלומר:תוריש בתיקיה זו את ההרשאות שלה כרגע לכל התת-תיקיות שנמצאות מתחתיה ("הילדים " שלה),זאת אומרת לאפס ל "ילדיפ: שלה את ההרשאות ולהוריש להם את ההרשאות של תיקיית-האם.


Effective permissions


הכוונה היא: שאם user מסוים קיבל הרשאה read על תיקיה מסוימית למשל,אבל מצד שני הוא שייך לקבוצת administrators שיש להם full control על אותה תיקייה ,אז פה נכנס effective permissions שאומר:בסופו של דבר מה ההרשאות המצטברות הנכונות שיש לאותו user על אותה תיקייה.


Owner


הבעלים של הקובץ,היינו המשתמש שיצר את הקובץ ואותו owner ,רשאי לחלק הרשאות על הקובץתיקיה למשתמשים אחרים. ל administrators יש את האפשרות לשים משתמש אחר כבעלים של הקובץ כלומר:לגנוב בעלות .


במקרה והרשימה של ההרשאות על תיקיהקובץ ריקה ואין מי שיוכל להיכנס בכלל להגדיר הרשאות חדשות על התיקיה ,אז ה owner יוכל לגשת אליה(כמו במקרה חירום).


Auditing


מבצע תיעוד של גישה על הקובץתיקיה .


לדוגמא:מתעד ביומן האירועים של המחשב ,מי נכנס לקובץ מסוים,מי ביצע שינויים ועוד.


מקש ימני על תיקיהקובץ?נסמן properties ?נסמן advance ?ונסמן auditing ונסמן את 2 האפשרויות :)


אפשרות ראשונה:לתעד את כל תיקיות ה"אם" ואת כל תיקיות "הילדים"שלהם.


אפשרות שניה:אם אחת מתת-התיקיות ("הילדים"),שינה משהו בהגדרות(הרשאות)שלה,אז תאפס אותם,ושיקבלו את ההרשאות מתיקית ה "אם" שלהם.


auditing


auditing


דוגמא:לוחצים add (מסמנים על מי אני רוצה תיעוד משתמשקבוצה) ?באפשרות apply onto אנו נסמן על מה יבוצע התיעוד(תיקיה,תת-תיקיה,קבצים).


ונסמן באיזה פעולות שמשתמש או קבוצה עשו ,אני רוצה תיעוד:


לדוגמא:נסמן delete ונסמן write ונסמן על שתיהם faild


כלומר:אני אקבל תיעוד מי ניסה לגשת למה ואם הוא ניסה לבצע פעולת מחיקה ,או כתיבה ואפילו שהוא ניסה ולא הצליח ,אני אקבל על זה תיעוד.


או שלמשל אני יכול להגדיר במידה ויש לי קובץ סודי כלשהו ולסמן list folder/read data ולסמן על זה faild ואז אני יכול לראות ,מי ניסה לגשת אל הקובץ הסודי ולמחוק אותו למרות שלא הצליח ,אבל זה שהוא ניסה זה כבר מעורר חשד וזה היתרון במערכת תיעוד.


יש עוד אופציה לסמן שהיאapply this auditing entries to objects and/or containers with in the container only


כלומר:שים את ההוראה הזו שנתתי על כל מי שנמצא בתיקיה זו ובתיקיות הילדים של אותה תיקית האם.


יש לציין שבכדי שכל מערעת התיעוד הזו תעבוד אנו צריכים להפעיל את המנוע הזה דרך group policy


נסמן computer configuration ?נסמן windows settings ?נסמן security settings ?נסמן local policy ?נסמן audit policy ונלחץ על audit object access ונסמן successful ונסמן failed .


ואז נוכל לראות תיעוד על NTFS(מערכת קבצים) ביומן האירועים .


מה קורה כשמעבירים קבצים(או מעתיקים)


אז באמת כשאנחנו עושים copy או cut לקבצים מה קורה איתם מבחינת ההרשאות ,אז בואו נעשה סדר:


כשאנו מבצעים copy הקבצים מקבלים בהורשה את ההרשאות מתיקית האם שלהם ,כי זה נקרא: ליצור.,


כשאנו מבצעים move (cut )מכונן c לכונן d הקבצים גם מקבלים הרשאות בהורשה.


כשאנו מבצעים cut באותו כונן c הקבצים אינם מקבלים בהורשה ונישארים עם ההרשאות הישנות שלהם.


פקודה שאנו יכולים לבצע משורת הפקודה cmd לנתינת הרשאות על תיקיה היא icacls


Auditing- לסיכום היא:


מערכת תיעוד מובנית ב NTFS


חייבים להפעיל אותה דרך group policy


על כל תיקיה,שרוצים לתעד צריך לתת הוראות מפורשות:


איזו פעולה לתעד-קריאה כתיבהמחיקה או את כולן.


איזה משתמש,או איזה קבוצה נמצאת במעקב.


EFS


אנו צריכים להבין שגם עם מערכת אבטחה של NTFS עדיין יש לנו פירצה אבטחתית .


למשל מגיע איזה האקר ומכניס דיסק למכונה למשל erd disk שזה דיסק תיקון ושיחזור שניתן בחינם והוא עושה restart ועושה boot מ cd ומעלה את מערכת ההפעלה מה cdrom כשלמעשה אותו האקר עכשיו הוא "אדמיניסטרטור כל יכול" במערכת ההפעלה המינימליסטית שעל הcd (כך עקפנו את מערכת ההפעלה המותקנת במחשב כגון הרשאות גישה של NTFS ).


ואז אפשר יהיה לגשת לקבצים ולגנוב תוכן מתוכם.


השיטה היחידה שאפשר להגן על המחשב הוא:


להצפין את הדיסק הקשיח שלנו,שגם אם הוא ייגנב אי אפשר יהיה לפתוח אותו בשום אופן.


אחת השיטות היא הצפנת דיסק באמצעות EFS שזוהי מערכת הצפנת קבצים מובנית בתוך NTFS .


איך עושים:מסמנים קובץ מסוים ?מקש ימני propertirs ?נסמן advanced ?ונסמן encrypt contents to secure data ?ונלחץ ok


efs


efs


ואז נראה שהקובץ מוצפן(מסומן בצבעירוק)ואז גם להצפנה זאת יש מפתחות ומומלץ לעשות להם backup כדי לגבות את המפתחות שפותחים את ההצפנה למיקרה שהם ילכו לאיבוד.


אם נסמן properties על הקובץ המוצפן ?נסמן advanced ?נסמן details אנו נוכל לראות מי המשתמש או הקבוצה שרשאי לפתוח את הקובץ המוצפן(שיש לו את המפתח הסודי).


efs


ואז אם נכניס משתמש או קבוצה אחרים וניתן להם read על הקובץ ,הם יוכלו לפתוח את הקובץ אבל הם לא יצליחו להבין מה רשום שם,כי הקובץ הוא מוצפן ואין להם את המפתח הסודי שיכול לפתוח את ההצפנה.


חשוב לציין שאם משתמש מסוים יש לו קבצים מוצפנים והוא שינה את הסיסמה שלו בכוח


(איפוס בכוח - נסמן disk management ?נסמן local users and groups ?נסמן משתמש ומקש ימני set password )אזי אותו משתמש יאבד את המפתחות הסודיים שלו ולא יוכל לפתוח את הקבצים המוצפנים.


set password


set password


אך אם אותו משתמש יאפס סיסמה באופן מסודר(אופן מסודר-נלחץ cntrl+alt+delete ונסמן change passwprd )אזי אותו משתמש לא יאבד את המפתחות הסודיים שלו ויוכל לפתוח את הקבצים המוצפנים.


סיכום EFS


מצפין קבצים בדיסק(צבע ירוק).


מונע את האפשרות של גניבת מידע,גם במיקרה של boot מתוך cd .


למקרה חירום ניתן ליצור recovery agent .


פקודה להצפנה-cipher


תוכנת efs קיימת רק בגרסאות ultimate,professional,enterprise .


טכנולוגית bitlocker מצפינה את כל הכונן,אל אין לו יכולת הצפנה אישית לפי משתמש מסוים.


Branchcache


זוהי טכנולוגיה חדשה ב windows 7 שעובדת רק עם שרת 2008r2 ורק בגירסת ultimate,enterprise .


Branchcache שומר העתק מקומי של מידע מהשיתוף ,או מאתר אינטרנט ומאפשר לתחנות עבודה אחרות לקבל את המידע ממנו במקום לגשת לשרת המרוחק.(שם נוסף לטכנולוגיה זו proxy ).


שמירת העתקים בשרת בסניף המרוחק מחייב שרת 2008r2 ונקרא hosted cache mode


שמירת העתקים בתוך windows 7 נקרא Distributed cache mode


Branchcach נהיה פעיל אם עיכוב בין תחנה לשרת עולה על 80 מילישניות.


מחייב פורט 80 פתוח בתחנות העבודה ,או בשרת המחזיק cache .


יש service מובנה בווינדוס 7 בשם branchcache .


אין ממשק גראפי להגדרות,רק דרך NETSH או group policy .


פקודת NETSH BRANCHCACHE SHOW STATUS תראה לנו מה מצב ה branchcache במערכת שלנו.


דרך group policy


נסמן computer configuration ?נסמן administrative templates ?נסמן network ?נסמן branchcache ?נסמן turn on branch cache ?נסמן enabled ונפעיל את האופציה הזו בתחנת עבודה set branchcache distributed mode מה שאומר:שתחנת העבודה היא השרת שמחזיק ב branchcache .


אם יש לנו שרת מרכזי שמחזיק את כל המידע אנו נסמן set branchcache hosted cache mode ?נסמן enabled ?ונותנים כתובת של השרת המרכזי שמחזיק ב branchcache .


אנו יכולים להגדיר גם כמה עיכוב צריך להיות כדי ש branchcache יופעל configure branchcache for network file ?נסמן enabled .


ואפ שר גם להגדיר כמה אחוז מהדיסק הקשיח מידע של branchcache יתפוס set percentage of disk space used for client computer cache ?ונסמן enabed .


branchcache


סיכום זה נעשה על ידי רמי טראב

סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו